IPTABLES разрешить входящие на определенном интерфейсе
Пример. У вас есть 2 интерфейса - eth0 и eth1. Вам надо разрешить какой-нибудь входящий трафик на eth1.
Сначала удалим все правила
Затем установим разрешение входящего трафика для eth1
После этого разрешим входящие подключения на порт 22 (ssh)
Но весь остальной трафик должен быть отброшен
Осталось только сохранить правила, чтобы они не исчезли после перезагрузки Linux
Вот и всё.
Сначала удалим все правила
iptables -F
Затем установим разрешение входящего трафика для eth1
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
После этого разрешим входящие подключения на порт 22 (ssh)
iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
Но весь остальной трафик должен быть отброшен
iptables -A INPUT -i eth1 -j DROP
Осталось только сохранить правила, чтобы они не исчезли после перезагрузки Linux
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
Вот и всё.